Les systèmes informatiques ne peuvent pas assurer la sécurité des utilisateurs à 100%. Ainsi, même des géants comme Microsoft découvrent fréquemment des menaces qui ciblent leurs systèmes d’exploitation. La dernière en date, sans surprise, visait les détenteurs de cryptomonnaies afin de dérober l’accès à leur wallet. Explorons les dessous de l’attaque Stilachirat.
- Microsoft a révélé une inquiétante menace nommée Stilachirat, ciblant particulièrement les détenteurs de cryptomonnaies à travers les extensions de navigateur.
- Ce cheval de Troie, découvert en novembre 2024, infiltre les systèmes via le phishing, exfiltrant des informations sensibles telles que les clés privées et les données de transactions.
Stilachirat : Une nouvelle menace pour Microsoft
Lundi 17 mars, les chercheurs de Microsoft Incident Response ont révélé les dessous d’une nouvelle vulnérabilité. Intitulé Stilachirat, ce nouveau cheval de Troie doté d’un accès à distance (RAT) a été découvert en novembre 2024.
En pratique, cette vulnérabilité ciblait particulièrement les détenteurs de cryptomonnaies via les extensions de navigateur telles que les wallets crypto. Comme souvent, celui-ci s’infiltre sur votre système par le biais du phishing ou d’un site web compromis.
Une fois sur votre machine, le logiciel malveillant se cache sous forme de logiciel légitime ou de mise à jour. Il dispose même de mécanisme de persistance sous la forme d’un service Windows pour se réinstaller automatiquement s’il venait a être désactivé.
Sa charge utile, à savoir la partie malveillante du logiciel, va scanner les extensions de navigateur pour identifier 20 portefeuilles majeurs (MetaMask, Trust Wallet, Coinbase Wallet, etc.). Sans surprise, cela vise ensuite à exfiltrer des informations sensibles telles que :
- Clés privées stockées localement ;
- Historique des transactions ;
- Données de configuration des extensions ;
- Informations de connexions ;
- Jetons des connexions.
Mais ce n’est pas tout ! Le logiciel va également surveiller votre presse-papiers dans le cas ou vous feriez un copier/coller d’une clé privée ou d’un seed phrase.
Par la suite, les informations sont transmises aux hackers via des communications furtives, créées pour ne pas éveiller les soupçons.
Des conseils pour ne pas se faire avoir
Malheureusement, comme ce cheval de Troie dépend d’un téléchargement par l’utilisateur et non d’une faille dans Windows, Microsoft ne peut que donner des conseils pour s’en prémunir.
Le principal étant de ne télécharger que des logiciels provenant de sources surs. Cela concerne d’autant plus les logiciels cracké qui pourraient être utilisés comme vecteur d’infection.
Il est également important de maintenir son système à jour et d’activer Microsoft Defender, qui dispose désormais d’une détection de Stilachirat.
« Microsoft Defender Antivirus détecte cette menace comme étant le logiciel malveillant suivant : TrojanSpy:Win64/Stilachi.A. »
Enfin, il est primordial de ne pas stocker ses clés privées et autres seed phrase localement sans chiffrement préalable.
Fin février, les équipes de Kaspersky avaient dévoilé un autre phénomène inquiétant : GitVenom. Ainsi, les hackers déploient de faux projets open-sources sur GitHub, dont le contenu permet en réalité de dérober les clés privées et seed phrase qui seraient stockées localement.
L’article Microsoft : Un nouveau cheval de Troie en a après vos cryptomonnaies est apparu en premier sur Journal du Coin.
